Avis de sécurité

Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, au moyen d'un fichier malicieusement constitué. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une erreur dans la mise en œuvre d'IPsec dans FreeBSD, et plus particulièrement dans l'algorithme d'authentification AES-XCBXC-MAC, a pour conséquence qu'une même clé prédéfinie est toujours utilisée à un moment de l'algorithme, au lieu de la clé définie par l'administrateur. Cette erreur...

Le logiciel Ethereal permet de capturer des trames réseau et d'effectuer de multiples actions sur celles-ci afin de faciliter leur analyse. De multiples vulnérabilités ont été découvertes dans ce logiciel, permettant à un utilisateur mal intentionné de causer un déni de service ou d'exécuter du...

Une vulnérabilité découverte la bibliothèque libmle (Multiple Environment Language) de Sun Solaris permet à un utilisateur local mal intentionné d'exécuter des commandes ou du code arbitraires avec des privilèges élevés. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de...

ProFTPD est un serveur ftp. Deux vulnérabilités de type chaine de format dans ProFTPD permettent à un utlisateur distant mal intententionné de porter atteinte à la confidentialité des données, de réaliser un déni de service ou d'exécuter du code arbitraire. Se référer au bulletin de sécurité de...

Plusieurs vulnérabilités présentes dans Mysql peuvent être utilisées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire sur le système vulnérable.

• Une première vulnérabilité de type débordement de mémoire dans une fonction de gestion des listes de révocation de certificats (CRL) permet à un attaquant de créer un déni de service sur le serveur Apache vulnérable (CVE CAN-2005-1268) ; - une seconde vulnérabilité, lorsque Apache est utilisé...

ClamAV est un logiciel antivirus libre (GPL). Trois vulnérabilités ont été identifiées dans ce logiciel. Ces vulnérabilités pourraient être exploitées par un attaquant par l'envoi d'un mail malicieusement construit qui premettraient d'exécuter du code arbitraire à distance. Mettre à jour le...

cette vulnérabilité et injecter du code arbitraire à distance permettant, entre autres, d'obtenir les droits administrateurs sur la machine vulnérable. L'exploitation de cette faille à destination d'une machine disposant de Fetchmail 6.2.5.1 ne provoque qu'un déni de service. Passer en version...

Plusieurs vulnérabilités présentes dans Avast Antivirus peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire ou diffuser des informations sensibles.